Sikkerhetskommunikasjon Difi-seminar om informasjonssikkerhet i offentlig sektor 21. oktober 2014 Mats Lillesund DNB Group Information Security
Agenda Sikkerhetskommunikasjon internt i DNB Noen nøkkelpunkter for å løfte sikkerhetskommunikasjonen i din virksomhet Nasjonal sikkerhetsmåned Dette foredraget er klassifisert som ÅPEN informasjon.
Basis for vårt arbeid Mål Hvem Hva Hvordan
Kjenn din målgruppe og tilpass formidlingen! Kjenner «Beste praksis» Skriver sikkerhetskrav Budskap og virkemidler IT-sikkerhetsavdelingen Ansatte i forretningsområdene
SKAPER TRADISJONELLE UTFORDRINGER: - Sikkerhetskravene er skrevet av IT-folk og sikkerhetsfolk, allerede der blir det en distanse til «business». - Gjøres ikke tilstrekkelig kartlegging av målgrupper. - Ikke risikobasert skriver ut i fra krav og antatte utfordringer. - Budskapene og virkemidlene velges av teknologer, kommunikasjonsfolk engasjeres sjelden.
Noen suksesskriterier for god kommunikasjon Tydelig formål gir retning og gjør det mye enklere å styre underveis Kjenn din målgruppe: Forretningsområde og -prosesser, krav på jobben, hverdagen Foretrukne informasjonskanaler Alder, kjønn, kultur Risikoområder Tilpass budskapet etter målgruppen Tilpass virkemidlene og kanalene etter målgruppe og budskap Ikke hopp inn i denne fasen tidlig sett av tid til MÅL, HVEM og HVA Referansegruppe er viktig for å forstå målgruppen og virkemidlenes effekt Jobbe sammen med fagkompetanse på kommunikasjon, org. utvikling, HR
Et program for å styrke bevisstheten Planlegging Formelle strukturer og dokumentasjon Forankring og rammer Mål og målgrupper Fase 1 Design Gjennomføring Spisse budskap basert på målgruppe Velge virkemidler og kanaler «The more you sweat in peacetime, the less you bleed in war» Fase 2-3 Måling Resultat: gjennomføring vs. effekt
DNBs markering i oktober 2014
Om Nasjonal sikkerhetsmåned i Norge «Formålet med kampanjen er å øke kompetansen og bevisstheten på noen få utvalgte områder for å kunne få en økt oppmerksomhet og påvirke til endring. Kampanjen skal være basert på motivasjon, grunnleggende kunnskap og positiv fokus.» Norsk senter for informasjonssikring (Norsis)
Formålet med DNBs markering Øke ansattes kunnskap om og bevissthet rundt informasjonssikkerhet i DNB. Verdi av informasjon og risikoforståelse Sikker bruk av e-post Utenfor kontoret og mobile enheter Internett og sosiale medier
Virkemidler og kanaler Forhåndsinfo Uke 41 Uke 42 Uke 43 Uke 44 Sikkerhetsseminar X X X Stand X X X T-skjorter kantine X X X X Give-aways X X X Storskjerm X X X X X Plakatskjermer X X X X Intranettartikler X X X X X Runes gjesteblogg X Intranett quiz / konkurranse X X X X Lederkomm. slides X X X X X Sharepoint fagsite X X X X X Awards X Sikkerhetskoordinatorer X X X X X
Til stede. Hver dag.
Kick-off, 8. oktober Kick-off i Oslo var første aktivitet som markerte starten på måneden Et stort fotavtrykk og interessere ansatte Møter ansatte med sikkerhetsspeil på morgenen Sikkerhetsspeil til hele filialnettverket deles ut Stort stand-område i kantinen med ulike aktiviteter Sikkerhetsseminar med flere eksterne foredragsholdere Direktesendt video og opptak av foredrag
PULIC
DNB Information Security Awards 2014 Vi hedrer engasjerte ansatte og kårer det mest aktive FO/SO i konkurransen. Komiker Jonas Kinge Bergland retter et skråblikk på informasjonssikkerhet, og det blir enkel servering. Bankboksen, 29. oktober, 15:00 (Varer ca. 1 time, påmelding på deltaker.no) Velkommen!
Formålet med DNBs markering Hvem Formål Øke ansattes kunnskap om og bevissthet rundt informasjonssikkerhet i DNB. Hva Verdi av informasjon og risikoforståelse Sikker bruk av e-post Utenfor kontoret og mobile enheter Internett og sosiale medier
Virkemidler og kanaler Hvordan Forhåndsinfo Uke 41 Uke 42 Uke 43 Uke 44 Sikkerhetsseminar X X X Stand X X X T-skjorter kantine X X X X Give-aways X X X Storskjerm X X X X X Plakatskjermer X X X X Intranettartikler X X X X X Runes gjesteblogg X Intranett quiz / konkurranse X X X X Lederkomm. slides X X X X X Sharepoint fagsite X X X X X Awards X Sikkerhetskoordinatorer X X X X X
Takk for oppmerksomheten! Mats Lillesund Security Communications & Awareness ITOP Group Information Security, DNB